Chorizo! ユーザーズガイド
1.ご使用になるには
2.ユーザー登録
3.設定
4.操作
5.テスト結果の分析
- 5.1. イントロダクション
- 1. Chorizo!では、スキャンした結果をさらに分析することができます。まず、レポートページにアクセスします。chorizo-scanner.comのレポートページには、スキャンで発見された問題に関する詳しいレポートがあります。そのページには図解の分かりやすい要旨があり、バグを直すためのアドバイザーもあります。
- 2. アドバイザーによって、セキュリティ問題を処理する方法についての詳しい説明が提供されます。そこにはセキュリティ問題のカテゴリに関する包括的なノウハウもあり、問題を解決するためのコード例を見ることができます。
- 5.2. 状況
- 1. スキャン開始後、テスト中にセキュリティ問題が発見された場合、インターフェースに発見された全ての問題が表示されます。
- 2. 発見されたセキュリティ問題の危険度には高、中、低があります。全ての問題のリストが表示されるので、問題をクリックすることで詳しい情報のウィンドウが開きます。
- 3. このウィンドウはドラッグ可能です。ダブルクリックすることでウィンドウを閉じます。ウィンドウには、問題番号、チェックされてURLの結果、より詳しいエラーメッセージ、問題が発見されたの場所(GET、POST、 Cookie、 PATH等)、悪意ある機械語コード(ペイロード)で使用されたエラー等が表示されます。
- ※注意:問題が発見された場合、コンソールの右上に怒った顔のマークが表示されます。何も問題が発見されなかった場合、笑顔の顔マークが表示されます。
- 1. スキャン開始後、テスト中にセキュリティ問題が発見された場合、インターフェースに発見された全ての問題が表示されます。
- 5.3. レポート
- 1. レポート ページでは、発見した問題に関するさらに詳細情報を見ることができます。[Reports]リンクをクリックするか、トップページで行われたテストのどれかを選択することで、このページを表示することができます。[Reports]セクションでは、今までのスキャンの要旨を見ることができます。
- 2. これらのスキャン セッションの1つを選択することで、発見されたセキュリティ問題の全体的な概要が表示されます。
- 3. 問題の1つをクリックすると、そのセキュリティ問題に関する詳細や危険度や(アプライアンス版のみ)修正方法が表示されるウィンドウが開きます。
- 4. 以下のようにアドバイザーが表示されます。アドバイザーではセキュリティ問題に関する詳しいノウハウが提供され、コード例を示すことでこの問題の解決を手助けします。
- 1. レポート ページでは、発見した問題に関するさらに詳細情報を見ることができます。[Reports]リンクをクリックするか、トップページで行われたテストのどれかを選択することで、このページを表示することができます。[Reports]セクションでは、今までのスキャンの要旨を見ることができます。
